Teknoloji Hırsızları

[TA6B]

Bankacılar ile teknoloji çeteleri arasında bilişim savaşı yaşanıyor. Sahte kredi kartı, sahte müracaat ve internet bankacılığındaki dolandırıcılık olayları son yıllarda yüzde 200 arttı.
ZAMAN gazetesinin manşet haberi: Kredi kartı ve internet bankacılığı sahtekarlığı bireysel olmaktan çıkarak, çetelerin işi haline dönüştü. Bilgisayar başında oturan hacker (korsan) grupları, virüslü mail, internet kafeler ve sahte bankacılık siteleri gibi yöntemlerle elektronik ortamda işlem yapan kullanıcıların bilgilerini çalıyor.

Klavye bilgilerini çalan hacker’lar, bankaların güvenlik için oluşturduğu sanal klavyelerini kıran yazılımlar bile geliştirmiş. Bu arada Türk bankalarına ait kredi kartlarını kullanan Romen, İspanyol ve Lübnanlı çetelerin yakalanması, konunun uluslararası boyut kazandığını ortaya koyuyor. İnternet bankacılığını kullanan Erdal İ., yurtdışına hiç çıkmadığı halde hesap ekstresinde geçen ay 2,3 milyar liralık yurtdışı harcamasıyla karşılaştı.

Garanti Bankası bonuscard hesabından 3-4 Mayıs tarihlerinde 2 milyar 295 milyon lira çekilmiş. Banka yetkililerinin ve Erdal Bey’in verdiği bilgiye göre elektronik bankacılık şifreleri çalınarak 7 ayrı harcama yapılmış. İngiltere’nin başkenti Londra merkezli harcamaları kendisinin yapmadığını bildiren müşteri, şimdi bankanın güvenlik biriminin araştırmasının sonucunu bekliyor. Harcamalara itiraz eden Erdal Bey, bununla yetinmeyip Tüketici Hakem Heyeti'ne de şikâyetini bildirmiş. Başka bir banka müşterisi Amerika’da yaşadığı halde Türkiye’de elektronik hesabından 42 milyar lirasını çektirmiş. Uzmanlar, “Tuzak mail’lere aldanıp şifrenizi vermeyin.” uyarısını yapıyor.

MasterCard Avrupa Risk Servisleri Direktörü Cem Kibaroğlu internet dolandırıcılığını da kapsayan posta-telefon elektronik sipariş sahteciliğinde yüzde 83 artış yaşandığına dikkat çekerken, bankalar 2004 Atina Olimpiyatları sebebiyle Türkiye’ye yönelebilecek sahteciliğe karşı ise alarm durumuna geçti.

Bankalararası Kredi Kartları Merkezi Güvenlik Komitesi Başkanı Kubilay Güler, ülke genelinde son bir yılda 70’in üzerinde muhtarlığın soyulduğunu hatırlatarak ilginç bir ayrıntıya dikkat çekiyor. Muhtarlıklardan çalınan kimlik bilgileriyle, binlerce sahte kart müracaatı yapılıyor. Muhtarlık soygunlarından sonra, binlerce sahte kredi kartı müracaatıyla karşılaştıklarını aktaran Güler, “90’lı yıllarda kayıp çalıntı kartlar, slip çoğaltma dolandırıcılıklarıyla uğraşıyorduk. Şimdi teknoloji dolandırıcılığı, hacker ve sahte müracaatlarla uğraşıyoruz.” diyor. Türkiye’de ocak ayı itibariyle 22 milyon kredi kartı, 41 milyon banka kartı kullanılıyor. İnternet bankacılığını kullananların sayısı ise bir milyonun üzerinde. Kart sahteciliğinde kanunen ispat zorunluluğu bankaya ait. Elektronik Bilgi Güvenliği Şirketi Baş Hukuk Danışmanı Avukat Yasin Beceni, Tüketici Yasası’nın dolandırıcılığa uğrayan banka mağdurlarını koruduğunu hatırlatarak, zamanında itiraz edilmesi, banka ekstrelerinin takibi, güvenli bilgisiyarlardan yapılacak alışverişlerle elektronik sahteciliğin önüne geçilebileceğini kaydetti.

Bu sebeple banka hesabından para çekilen kişinin sahtecilik yaptığını ispat edemesse söz konusu miktarı üstleniyor. Bankalar, internet üzerinden şifre ve bilgi hırsızlığı (hacker’lik) yöntemiyle on binlerce dolarlık sahtekarlık yapan çetelerin önünü alamıyor. Sahtecilik yüzünden Avrupa bankaları her yıl 1 milyar dolarlık kayıp yaşıyor. Türkiye’de sahtecilik mağduriyetleri liginde beşinci sırada yer alıyor. Sahtecilikle baş edebilmek için alarm veren bankalar, güvenlik açıklarını kapatmak için milyon dolarlarını yatırıyor. Bankacılık Kredi Kartları Merkezi’de (BKM) güvenlik komitesi oluşturan bankalar, sahtecilik olayları, elektronik dolandırıcılık bilgilerinin birbirleriyle paylaşarak zararlarını azaltmaya çalışıyor. MasterCard Avrupa Risk Servisleri Direktörü Cem Kibaroğlu’nun verdiği bilgiye göre sahte kimlik bilgileriyle müracatta yüzde 297, kayıp çalıntıda yüzde 197, internet dolandırıcılığını da kapsayan posta-telefon elektronik sipariş sahteciliğinde yüzde 83 artış yaşanıyor. Sahte harcamaları tespit için özel birim kuran Dışbank, günde 2 bin 500’e yakın sahte harcama alarmı alıyor. Banka eylül ayından beri 22 kişiyi sahte kartla alışveriş yaparken olay yerinde, 26 kişiyi ise sahte bilgilerle kredi kartı müraacatı yaparken yakaladı. Bankalara güvenlik danışmanlığı veren ITD şirketi sahibi coşkun Ural, sahtecilik olaylarıyla ilgilenecek Emniyet bünyesinde özel bir birim kurulması gerektiğini söyledi. Ural’ın verdiği bilgiye göre BKM merkezinde görevli 3-4 polis dışında internet, sahte kart olaylarıyla mücadelede yetkin eleman bulunmuyor. Güvenlik tedbirlerini, yazılım donanım tedbirlerini almayan bankalar kadar, bu alanda suç işlerken yakalanan vatandaşlara da kalıcı ve ağır cezai müeyyidelerin uygulanması gerektiğinin altını çiziyor. Ural, “Türkiye’de sahte kart kullandığı tespit edilen, yakalanıp gözaltına alınarak hapis yatan 2 yıl sonra serbest kalanlar var. Almanya’da 16 yaşındaki bir kullanıcıya hapis cezası verildi.” dedi.

Elektronik ortamdaki kredi kartı sahtekarlığında kullanılan yöntemler şunlar:

Sahte müracaat: Çalınan kimlik fotokopileri ve bilgileri ile bankalara doğrudan müracaat edilerek kredi kartı çıkarılıyor. Mağdurlar yaptıkları (!) harcamalardan kendilerine icra takibi başlatılınca haberdar oluyor. Türkiye'de en çok uygulunan bu sahtecilik olaylarında 2002 yılına göre yüzde 297 artış var. Avrupa'da da yeni üye ülkelerin girmesiyle yüzde 105'lik artış yaşanıyor.

Sahte kart: Sınır ötesi dolandırıcılık olaylarında ortaya çıkıyor. Kopyalama/klonlama olarak da adlandırılıyor. Avrupa’da limiti yüksek kredi kart bilgileri Türkiye'deki kartlara aktarılıyor. Elektronik şeritler yerli banka plastiklerine basılarak piyasada kullanılıyor.

Hacking: Elektronik ortamdaki kart ve müşteri bilgilerinin çalınması anlamına geliyor. İnternet bankacılığını kullanan müşterilerin karşılaştığı bu dolandırıcılıkta, bilgisayarın klavyesi üstünden girilen şifre bilgileri daha önce bilgisiyara yerleştirilen virüs programlarla hackerlerin eline geçiyor. İşlem sırasında bankaların sanal klavyelerinin kullanılması daha sağlıklı. Ancak hackerler, yeni geliştirdikleri 'screen capture' ekran kopyalama yöntemiyle sanal klavye şifrelerini de çözebiliyor.

Phishing: Balık avlama yöntemi. İnternetten banka adına sahte olarak gönderilen maillerle kullanıcıların şifrelerini, kredi kartı numaralarını yenilemesi isteniyor. Numaralar girildiği andan itibaren elektronik ortamda ardı ardına onlarca alışverişle binlerce dolar sahtecilik gerçekleştiriliyor.

Adres kopyalama-web link: Daha profesyonel hackerler tarafından yapılıyor. Bankaların internetteki sayfaları kopyalanıyor. www.Xbank.com.tr adresini yazmak yerine X'i görüp devamını yazmadan linke tıklayan kullanıcılar bu tuzağa düşüyor. Kendi bankasının sitesine girdiğini düşünen kullanıcılar aslında hackerin yönlendirdiği siteye giriyor, işlem yaptığını zannederek bankacılık bilgilerinin tamamını bırakıyor.

Wireless network hırsızlığı: Kablosuz internet erişimi sağlayan ortamlarda dizüstü bilgisayar ya da ev bilgisayarlarından girilen bilgiler internet ortamında kopyalanıyor. Daha çok Amerika ve Avrupa ülkelerinde uygulanan, Türkiye'de de otel ve havaalanlarında, internet kafelerde benzer tehlikeler var.

Türkiye’de kart kullananların sayısı

Kredi Kartı şirketleri Kişi (milyon)

Visa 10.367.860

Master Card 10.877.486

Diğer kartlar 29.962

Toplam 21.275.308 31/05/2004 08:24


"Her Yolculuk Yeni Bir Maceradır......"
_________________
Gökşin Y.KIVANÇ
Honda CRF1000L Africa Twin & SYM Fiddle II 125
OSCAR | Golden Retriever

[Sponsor Linkler]